辦公信息系統(tǒng)的設計與實現(xiàn)

楊云峰（廣西廣播電視技術中心）

?

辦公信息系統(tǒng)的設計與實現(xiàn)

楊云峰
（廣西廣播電視技術中心）

［摘 要］隨著信息技術的快速發(fā)展和應用的深入，建設辦公信息系統(tǒng)成為目前各企事業(yè)單位整合資源、提高工作效率、建立廉潔高效的管理體制的重要手段。廣西廣播電視技術中心通過自主設計完成了辦公信息系統(tǒng)從網(wǎng)絡搭建、安全體系建設到業(yè)務應用系統(tǒng)的部署，系統(tǒng)參照國家電子政務標準參考模型設計了基于內(nèi)網(wǎng)的辦公信息系統(tǒng)的一般技術框架，對于企事業(yè)單位建設內(nèi)部辦公信息系統(tǒng)具有一定的參考意義。

［關鍵詞］辦公信息系統(tǒng)；辦公網(wǎng)建設；技術框架；安全體系

一、引言

近年來，隨著廣播電視事業(yè)的快速發(fā)展，廣西廣播電視技術中心在播出管理、臺站規(guī)劃建設、設備更新改造等一系列業(yè)務上的工作日益繁重，各單位間的溝通交流、公文往來日漸增多，如何改變現(xiàn)有的工作方式，提高辦公效率，降低辦公成本，建立廉潔規(guī)范的管理體制是擺在技術中心面前的重要課題。2012年，技術中心在全系統(tǒng)范圍內(nèi)建設了辦公信息系統(tǒng)，該系統(tǒng)集成協(xié)同辦公OA、內(nèi)網(wǎng)門戶、網(wǎng)絡硬盤等各種應用，實現(xiàn)了單點登陸，全網(wǎng)共享。通過系統(tǒng)的應用，規(guī)范了辦公業(yè)務處理，提高了工作效率，增加了業(yè)務透明度，產(chǎn)生了良好的經(jīng)濟效益和管理效益，下面分別對系統(tǒng)的基本目標和各個層次結(jié)構(gòu)設計進行詳細介紹。

二、設計目標

按照統(tǒng)一的體系結(jié)構(gòu)和規(guī)范標準，構(gòu)建全區(qū)統(tǒng)一的辦公支撐平臺，以此為基礎部署具體業(yè)務應用系統(tǒng)，為單位提供“一站式服務”，實現(xiàn)“一網(wǎng)式辦公”。同時，構(gòu)建完善的信息安全保障及運行管理體系，從平臺到業(yè)務實施全流程監(jiān)管，實現(xiàn)系統(tǒng)整體可管可控。通過整體規(guī)劃、分階段建設，逐步探索出一條低成本推進信息化建設和應用的路子，實現(xiàn)全區(qū)各級單位內(nèi)部工作電子化和辦公網(wǎng)絡化。

三、設計方案

圖1　

（一）技術框架

技術框架（如圖1）參考國家電子政務標準參考模型，根據(jù)技術中心辦公信息系統(tǒng)基于專網(wǎng)設計的實際，去掉公眾服務網(wǎng)相關內(nèi)容，并將網(wǎng)絡基礎設施層改為IT基礎設施層。整體結(jié)構(gòu)分為IT基礎設施層、應用服務支撐層、業(yè)務應用層三層。在三層結(jié)構(gòu)外圍，由信息安全和運行管理的要求貫穿始終。

1IT基礎設施層

IT基礎設施層位于整個技術體系結(jié)構(gòu)的底層，為各類辦公信息系統(tǒng)應用提供必要的網(wǎng)絡傳輸、服務器系統(tǒng)、存儲系統(tǒng)、系統(tǒng)軟件等基礎環(huán)境和可靠、安全的信息傳輸服務通道，是各類信息的最終承載者。

2應用支撐層

應用支撐層為辦公信息系統(tǒng)業(yè)務應用層提供信息交換服務、事務處理服務和流程控制服務等各種通用服務，能有效地簡化辦公應用系統(tǒng)的設計和實現(xiàn)。

3業(yè)務應用層

業(yè)務應用層包括應用支撐層上構(gòu)造的各種辦公應用，是整個辦公信息系統(tǒng)面向最終用戶的層面。它主要包括各類辦公自動化系統(tǒng)、業(yè)務處理系統(tǒng)、公文流轉(zhuǎn)處理系統(tǒng)、公眾服務系統(tǒng)以及其他相關應用系統(tǒng)。

4信息安全和管理

信息安全是按照信息系統(tǒng)等級保護制度的相關要求為信息系統(tǒng)提供物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等保障措施，在設計、建設的各個環(huán)節(jié)必須貫徹始終。管理則是根據(jù)系統(tǒng)運行維護及根據(jù)信息安全的相關要求制定完善的規(guī)章制度，是以人為核心的系統(tǒng)設計的重要環(huán)節(jié)。

（二）基礎平臺設計

1網(wǎng)絡傳輸

網(wǎng)絡傳輸主要解決數(shù)據(jù)中心與各使用單位間互聯(lián)互通，將空間分離的各分支機構(gòu)在網(wǎng)絡上整合為一體，實現(xiàn)“一網(wǎng)式辦公”。按照接入的區(qū)域的不同主要分互聯(lián)網(wǎng)接入、內(nèi)網(wǎng)分支接入以及核心辦公區(qū)接入。

圖2　

圖3　

互聯(lián)網(wǎng)接入是指通過SSL VPN通道實現(xiàn)移動終端接入從而實現(xiàn)3A辦公（Anytime在任何時間、Anywhere在任何地點、 Anything做任何事情）。

內(nèi)網(wǎng)分支接入是指通過運營商的數(shù)據(jù)承載網(wǎng)實現(xiàn)辦公信息平臺與各個分中心的專線連接。在臺站方面則通過辦公網(wǎng)與技術中心原有的遠程監(jiān)控網(wǎng)絡對接，實現(xiàn)跨網(wǎng)訪問。

核心辦公區(qū)接入是指單位總部辦公人員通過樓層網(wǎng)絡接入辦公信息平臺。

總體網(wǎng)絡規(guī)劃如圖2。

具體配置上，單位總部辦公電腦通過各樓層二層接入交換機由三層交換機匯聚后接入辦公平臺，樓層間使用VLAN隔離，防止出現(xiàn)網(wǎng)絡風暴或arp攻擊。各分支機構(gòu)由三層交換機接入，通過運營商數(shù)據(jù)承載網(wǎng)（城域網(wǎng)）連接辦公平臺。

2信息安全

信息安全主要是參照信息系統(tǒng)等級保護制度的相關要求對全系統(tǒng)的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全進行整體防護。

物理安全主要是針對數(shù)據(jù)中心機房進行必要的安全建設，如機房采用全封閉結(jié)構(gòu)，防止外界電磁幅射，內(nèi)部部署UPS電源、門禁、環(huán)境攝像、自動消防、溫濕度控制、漏水監(jiān)控、聲光電報警等系統(tǒng)。各系統(tǒng)通過統(tǒng)一的動力環(huán)境監(jiān)控系統(tǒng)進行整合，實現(xiàn)從人、設備到環(huán)境的全面監(jiān)控和防護。

信息系統(tǒng)安全方面，按照“劃分區(qū)域、突出重點、縱深防護”的原則，制定整體安全策略。辦公信息系統(tǒng)安全體系如圖3。

安全體系中由外網(wǎng)到內(nèi)網(wǎng)實施局部縱深防御，分別部署外網(wǎng)防火墻、安全隔離網(wǎng)閘、UTM統(tǒng)一威肋管理系統(tǒng)、安全審計等設備，實施多層防護。其中，UTM統(tǒng)一威肋管理系統(tǒng)不但具備傳統(tǒng)防火墻對數(shù)據(jù)包頭的檢測和防護功能也同時掛載防毒墻和IPS入侵防護模塊，可有效加強核心網(wǎng)絡和數(shù)據(jù)區(qū)對來自外部入侵活動的防御能力。

核心數(shù)據(jù)區(qū)、核心辦公區(qū)、分支機構(gòu)辦公區(qū)和臺站區(qū)在接入的邊界均連接UTM防火墻，各區(qū)域數(shù)據(jù)交換通過UTM安全過濾。臺站區(qū)通過遠程監(jiān)控網(wǎng)接入，與辦公網(wǎng)屬于不同安全等級網(wǎng)絡，中間加設安全隔離網(wǎng)閘，對交換數(shù)據(jù)進行定向和重新組包，降低辦公網(wǎng)對遠程監(jiān)控系統(tǒng)可能造成的安全危脅。

在內(nèi)網(wǎng)的安全管理和監(jiān)控上，安裝終端安全管理和準入系統(tǒng)，對內(nèi)網(wǎng)終端實施合規(guī)性檢測和安全加固，并按照業(yè)務需求進行接入授權(quán)和網(wǎng)絡資源分配；安裝一套網(wǎng)絡防病毒軟件，增強終端和服務器自主防護能力；部署網(wǎng)絡管理系統(tǒng)，監(jiān)控系統(tǒng)內(nèi)的網(wǎng)絡設備、安全設備、服務器、數(shù)據(jù)庫、中間件等的運行狀態(tài)。

3數(shù)據(jù)交換

辦公信息系統(tǒng)目前內(nèi)建協(xié)同辦公OA系統(tǒng)、單位門戶、網(wǎng)盤系統(tǒng)等多個應用，未來將搭建資產(chǎn)管理、人力資源管理、集成報表分析等系統(tǒng)，并實現(xiàn)與無線臺站遠程監(jiān)控系統(tǒng)數(shù)據(jù)互通。各應用系統(tǒng)間將通過數(shù)據(jù)交換中心進行數(shù)據(jù)交換。交換中心采用基于XML 和websevice服務的跨平臺技術，主要功能是通過開放的標準和接口，建立高效穩(wěn)定的傳輸機制和強大的流程整合能力，依托網(wǎng)絡平臺將部署在各部門中的應用無縫地聯(lián)結(jié)起來，實現(xiàn)辦公信息內(nèi)部各系統(tǒng)或其他異構(gòu)系統(tǒng)間的數(shù)據(jù)共享和交換。同時，利用平臺的監(jiān)控功能，可以實現(xiàn)交換行為全過程的動態(tài)監(jiān)管。

（三）應用系統(tǒng)部署

1協(xié)同辦公OA

協(xié)同辦公系統(tǒng)目前已有大量成熟案例，在信息化工作初期采用較流行的成熟系統(tǒng)，便于單位職工了解辦公OA系統(tǒng)的總體概況，有利于信息化工作推廣和實施。目前我單位采用中國兵器工業(yè)信息中心的通達OA網(wǎng)絡智能辦公系統(tǒng)，該系統(tǒng)基于AMP架構(gòu)開發(fā)，即Apache網(wǎng)絡服務器+MYSQL數(shù)據(jù)庫+PHP語言，采用B/S架構(gòu)，同時提供大量程序接口，具有良好的可擴展性，便于二次開發(fā)。系統(tǒng)集成了個人事務、工作流、行政辦公、考勤管理、知識管理、信息交流、公文管理等多種功能，支持自定義工作流和表單，支持模塊快速開發(fā)，支持移動辦公應用，可基本滿足辦公信息化初期的各種應用需求。

2內(nèi)網(wǎng)門戶

技術中心內(nèi)網(wǎng)門戶網(wǎng)站采用CMS內(nèi)容管理系統(tǒng)進行構(gòu)建，系統(tǒng)基于AMP開發(fā)架構(gòu)，采用了模板分離技術，把內(nèi)容與界面完全分離，使用靈活的內(nèi)置標簽和用戶自定義標簽，使之能實現(xiàn)各式各樣的網(wǎng)站頁面與風格，同時前臺采用全靜態(tài)頁面，可有效防范頁面掛馬等不良攻擊。目前，內(nèi)網(wǎng)門戶不但是單位員工思想、工作業(yè)績、事業(yè)建設成績等各類信息展示的重要平臺，通過開發(fā)單點登陸插件和數(shù)據(jù)交換平臺與辦公系統(tǒng)內(nèi)其它業(yè)務應用系統(tǒng)對接，實現(xiàn)了多系統(tǒng)用戶共享和業(yè)務數(shù)據(jù)交互，成為內(nèi)網(wǎng)主要的應用門戶。

四、結(jié)束語

廣西廣播電視技術中心辦公信息系統(tǒng)自建成以來為廣西廣播電視技術中心與下屬各單位間構(gòu)建了安全可靠、互聯(lián)互通、信息共享的網(wǎng)絡平臺，為廣西廣播電視技術中心應對事業(yè)發(fā)展的變化，積極改變工作方式，加強領導科學決策，提高行政管理效能發(fā)揮了積極的作用。信息系統(tǒng)經(jīng)過3年的建設和開發(fā)，在網(wǎng)絡結(jié)構(gòu)、安全體系上已基本成熟，但隨著信息化工作的深入和各單位對信息工作的進一步認識，現(xiàn)有業(yè)務應用系統(tǒng)在數(shù)量、功能和可定制方面已不能完全滿足需求，下一步我們將緊密結(jié)合廣播電視發(fā)射工作特點，加強研發(fā)做好現(xiàn)有系統(tǒng)的完善和新業(yè)務應用功能的擴展，逐步實現(xiàn)廣西廣播電視技術中心業(yè)務工作的全面網(wǎng)絡化和數(shù)字化。

參考文獻

《國家電子政務標準化指南》第一部分:“總則”第二章第一節(jié)，P6-7.國家電子政務標準化總體組，2005 年9月